هکرهای مشکوک دولتي با بدافزاری به نام KamiKakaBot كه براي سرقت اطلاعات حساس طراحی شده است به سازمان های نظامی و دولتی جنوب آسیا حمله میکنند.
به گزارش گرداب، محققان يك شرکت امنیت سایبری مستقر در آمستردام این حملات را به گروه صورتي تيره (Dark Pink) نسبت دادند. قربانیان قبلی این گروه سازمانهای نظامی، دولتی، مذهبی و غیرانتفاعی در کامبوج، اندونزی، مالزی، فیلیپین، ویتنام و بوسنی و هرزگوین هستند. طبق تحقیقات شرکت امنیت سایبری در حملههاي قبلی، اهداف اصلی اين هكرها انجام جاسوسی شرکتی، سرقت اسناد، ضبط صدا از میکروفون در دستگاههای آلوده به بدافزار و استخراج دادههای پیامرسانها بوده است.
در آن زمان، محققان اطلاعات کافی برای نسبت دادن این گروه به کشوری خاص نداشتند، اما اكنون به این نتیجه رسیدند که با توجه به محل قربانیان، اين گروه احتمالاً در منطقه آسیا و اقیانوسیه مستقر است. یافتههای تحقیقاتی نشان میدهد که هكرهاي دارك پينك ممکن است با چین مرتبط باشد، اما شواهد موجود در اين زمينه قطعی نیستند.
اين گروه در طی آخرین حمله خود در ماه فوریه، ایمیلهای فیشینگي را به قربانیان خود ارسال ميکردند که در آنها ادعا کردند از مقامات دولتی اروپایی هستند. در یکی از ایمیلهایی که محققان به دست آوردهاند، هکرها با جعل عنوان مقامات دولتی آلمان از دولت اندونزی خواستند تا همکاریهای بین دو كشور را در پاسخ به افزایش تنشهای ژئوپلیتیکی گسترش دهند.
این گروه ابتدا از تصاویري که کپی فایلها یا سیدیها/دیویدیها را برای ارائه به بدافزارها ذخیره میکرد استفاده كردند. پس از آن، هکرها بدافزار را با استفاده از تکنیکی كه نرم افزارهای قانونی را فریب ميدهد تا کدهای مخرب را باز کنند اجرا كردند.
بدافزار KamiKakaBot
بدافزار مورد استفاده این گروه - KamiKakaBot - برای سرقت اطلاعات حساس از مرورگرهای وب محبوب مانند کروم و فایرفاکس طراحی شده است. این اطلاعات شامل گذرواژهها، دادههای مرور شده، و کوکیها میشود. این بدافزار همچنین میتواند کنترل دستگاه را به هكرها بدهد و به آنها اجازه دهد تا کد را از راه دور اجرا کنند. اين بدافزار اطلاعات مرورگر دزدیده شده را با فرمت فشرده به کانال ربات تلگرام مهاجمان ارسال میکند. فایلهای زيپ به نام دستگاههای آلوده نامگذاری ميشود كه به مهاجمان اجازه میدهد قربانیان خود را دسته بندی کنند.
استفاده از سرویسهای وب قانونی، مانند تلگرام، انتخاب شماره یک برای عوامل مختلف تهدید - از مجرمان سایبری معمولی گرفته تا گروههاي پيشرفته است. کارشناسان معتقدند که گروه دارك پينك با توجه به روشهای "خلاقانه" خود برای دستیابی و حفظ دسترسی به دستگاههای قربانیان، به تقویت تاکتیکها و تکنیکهای خود برای جلوگیری از شناسایی توسط کارشناسان امنیتی ادامه خواهند داد.
منبع: رکورد